0 |
Некоторые процессоры Intel можно перевести в тестовый режим, и получить доступ к ключам низкого уровня, которые можно использовать, например, для разблокировки зашифрованных данных, хранящихся на украденном ноутбуке или другом устройстве.
Уязвимость (CVE-2021-0146), делающая это возможным, была обнаружена Марком Ермоловым и Дмитрием Скляровым из компании Positive Technologies и независимым исследователем Максимом Горячим. Информация об ошибке, в соответствие с правилами ответственного разглашения, была предоставлена ими Intel.
Это одна из 25 дыр в системе безопасности, обнародованных Intel в начале месяца. Компания присвоила ей рейтинг серьёзности 7.1 по шкале CVSS.
Согласно сведениям из информационного бюллетеня Intel, уязвимое аппаратное обеспечение чипа позволяет «активировать логику тестирования или отладки в среде выполнения для некоторых процессоров Intel, что может позволить неаутентифицированному пользователю обеспечить повышение привилегий через физический доступ».
Эта проблема актуальна для процессоров Atom, Celeron и Pentium платформ Intel Apollo Lake, Gemini Lake и Gemini Lake Refresh, которые используются в различных настольных, мобильных и встроенных системах. Один из примеров — встраиваемые Atom E3900, которые работают более, чем в 30 моделях автомобилей, в том числе, в Tesla Model 3. Эти чипы также управляют различным сетевым оборудованием и устройствами IoT.
Помимо взлома украденных ноутбуков, этот баг, по мнению Ермолова, может быть использован в целевых атаках через цепочки поставок. Например, служащий поставщика устройств на базе процессоров Intel теоретически может извлечь ключ микропрограммы Intel CSME и внедрить шпионскую программу, которая не будет обнаруживаться защитным ПО.
CVE-2021-0146 также позволяет получить корневой ключ шифрования, на котором строятся технологии Intel Platform Trust Technology и Enhanced Privacy ID, защищающие, например, контент от неавторизованного копирования.
Ошибка возникает из-за недостаточно защищенной и чрезмерно привилегированной системы отладки, а исправляется она обновлением UEFI BIOS для затронутых устройств. Нужные обновления уже выпустили, в числе прочих, Dell, HP, Lenovo и Supermicro.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |